Desde los inicios del inicio, las personas han sentido la necesidad de mantener sus datos privados de forma realmente privada. Gracias a este afán de seguridad, se han creado programas diversos de criptografía, de ocultamiento de carpetas, de técnicas de protección, en fin, de todo.
Esta temática no ha quedado fuera de las páginas de BlackHat. Hace unos meses atrás se publicaron en nuestro boletín una serie de textos a los que les dimos por llamar “Top Secret“ y cuyo objetivo era el de enseñas a las personas algunos métodos sencillos que podían realizar para tratar de hacer que Windows fuera más seguro. Estos textos publicados tenían en muchos casos la contrapartida, es decir, la forma de revertir todo el proceso, pero tomando en cuenta que eran realizados para combatir el embate de inspecciones de seguridad, que por lo general están encabezadas por recientes operadores de micro… los trucos eran bastante efectivos.
Sin embargo, ¿existe algo realmente seguro?
En ocasiones, el desconocimiento, la falta de práctica, la falta de documentación (y por consiguiente la falta de BlackHat, :-), conducen a las personas a darle un falso valor a ciertos software de “seguridad”. En no pocos casos se me han acercado personas asegurando que fulanito, es el mejor programa para mantener las cosas ocultas, habiendo sido es fulano fusilado ya con anterioridad en BlackHat, y es que, ¿Cuántos no han puesto su mano al fuego por algún programa y desgraciadamente se han quemado?Seguridad extrema.
Así denominan muchos a cierto programa que, aunque parece algo fuera de lo común, no es más que un programa más que utiliza dos o tres trucos bien combinados para jugarle al usuario lo que yo llamo una ilusión óptica.
Por estos días, uno que está cogiendo bastante fama es el Hide Folder, a pesar de que ya L1nk habló de el en ediciones pasadas. No es mi objetivo hablar mal de ninguno, ni darle a entender a las personas que no existe un buen software capaz de mantener en privado sus datos, pero a veces hay que ver a quien promocionamos.
Hace unos días atrás la directora de mi centro de trabajo me dijo que estaba faltando mucho al mismo, así que me dio a escoger: “La escuela o BlackHat” (Elemental!!). Cuando entre en mi nuevo trabajo tuve la posibilidad de interactuar con el Hide Folder pero, antes de decidirme a confiarle a dicho softwares los “programas oscuros”, necesitaba saber con exactitud el nivel de seguridad que este me ofrecía, así que le pedí a mi compañera de trabajo que lo instalará en una máquina sin decirme ningún dato de la instalación, luego que lo protegiera con contraseña y que ocultara algunas carpetas con este software.
En este caso yo ya sabía que se estaba protegiendo algo con el Hide Folder, pero en caso que no lo supiera y quisiera saber si dicho software estaba corriendo en el ordenador, solo basta con ir hasta el registro y allí buscar la clave HKEY_L_M\system\controlset001\services\hfsys\parameters. En caso que esta dirección existiera, significa que el programa ha sido instalado y si dentro de esta existen subclaves contenedoras de direcciones físicas dentro del HDD, serán estas las carpetas que oculta, pero ¿Cómo mostrarlas?.
Básicamente todo aquel que pone a correr un programa de este tipo en su máquina es porque pretende ocultar algo y si realmente quiere mantener ese algo oculto, lo más lógico es que trate de ponerle alguna contraseña al programa, de forma tal que no cualquiera que logre acceder al mismo pueda mostrar las carpetas que se oculta. Para lograr desactivas dicho password, como bien explicó L1nk en una de las ediciones pasadas de BlackHat, basta con ir a HKEY_LOCAL_MACHINE\SOFTWARE\FSPro Labs\Hide Folders XP y allí borrar el contenido de la subclave Regcode que lo que almacena es el número de serie con el que se registró el software (generalmente es A912D4-C83CB5-D922AD-A6BDCE). Una vez que se borra este número, el Hide Folder queda al descubierto y sin restricciones para el que pretenda hacer uso de el, aunque no de las carpetas que protege, ero bueno, de aquí en adelante no creo que merezca la pena seguir hablando.
He tratado de poner este ejemplo con el Hide Folder no para echar por tierra su “seguridad”, sino para tratar de hacer una conciencia sobre las personas que lo usan, para tratar de que antes de usar un programa, verifiquen si el nivel de seguridad que este ofrece se ajusta a nuestros requerimientos.
En mi caso en particular, aunque no me enfrento en mi trabajo contra gurúes de la informática, si me gusta que si un programa está diseñado para proteger, realmente proteja, de lo contrario, continuaré usando mi querido y estimado Winrar y protegiendo con password cada cosa de las que considero no públicas. Quizás dentro de algunos años se demuestre que también es un fraude, pero hasta el momento, no he escuchado a nadie decir que ha burlado la seguridad de un .rar, al contrario, cada vez son más los que abandonan los intentos de romper su sistema de cifrado.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario